ニュース
» 2017年04月11日 10時00分 UPDATE

常時SSL化の普及に潜む「セキュリティ対策の抜け穴」を警告:ラックとF5、“暗号化通信全盛時代”のセキュリティ監視ソリューション展開で協業

ラックとF5ネットワークスジャパンがセキュリティ監視ソリューションで協業。暗号化通信全盛時代の「セキュリティ対策の抜け穴」封じを推進すべく、共同でソリューションの販売を強化する。

[@IT]

 ラックとF5ネットワークスジャパンは2017年04月10日、SSL復号ソリューションを中心としたセキュリティ監視分野で協業すると発表。F5ネットワークスのSSL復号ソリューションの訴求を中心に、暗号化通信における企業向け新世代型セキュリティ監視ソリューションの認知と普及施策を共同で行う。ラックはこの協業に向けて、F5ネットワークス製品の販売代理店としてパートナープログラムに参加する。

 F5ネットワークスは、SSLによる暗号化通信を復号した上で、ウイルス対策製品や侵入検知システムなどにデータを転送する機能をソリューションとして備える「Herculon SSL Orchestrator」や「BIG-IP SSL Forward Proxy」を展開している。こうしたソリューションが必要とされる背景には、インターネット上の通信を「全て暗号化(常時SSL化)」する動きが急加速していることが挙げられる。

 米グーグルや米モジラが出資するHTTP Archiveの調査によると、インターネットを利用した全ての通信に占める暗号化通信の割合は、2011年4月時点の2%から、2016年4月に27%、2017年4月には42%と増加しており、2018年には50%を超えると予測されている。併せてグーグルは、利用者の安全性確保を目的に、全てのWebサイトの管理者に対してHTTPからHTTPS化への切り替えを推奨しており、「今後、HTTPS(SSL暗号化)の採用が検索順位の決定要因に影響する可能性」も表明している。

 その一方で常時SSL化の普及は、「このまま」では従来のセキュリティ対策に悪影響を及ぼすこともあると両社は提言する。現状のセキュリティ対策製品の多くは、暗号化された通信の内容を分析できないためだ。

photo 常時SSL化の普及により、別のセキュリティ対策の抜け道が生じる恐れもある

 例えば、コンピュータウイルスなどの通信も暗号化されてしまうと、情報が組織外に不正送信されようとしていても発見ができない。ここが「セキュリティ対策の抜け穴」になってしまう恐れがある。実際、ラックが運営するセキュリティ監視センターである「JSOC」が2016年に検知したサイバー攻撃を分析したところ、その9割が暗号化通信によって情報を隠蔽(いんぺい)可能な攻撃形態を採っていたという。

 両社の協力体制は、最近のこうした常時SSL化が拡大している状況下でも既存のセキュリティ対策が本来持つ力を発揮できるように、SSL復号ソリューションの認知拡大を図るのが目的。復号機能は企業内のLANからインターネットに向けて送信される暗号化通信にも適用されることから、標的型攻撃による機密情報の窃取などの活動も発見可能だとしている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。